来自鹅厂的“鹅鹅鹅战队”的黑客们,要解开哪些谜题? | 宅客专访
这世间所有的工作,大概都是“寻找”。 雕塑家要寻找的,是那尊本来就藏在石头中的完美的维纳斯。 文学家要寻找的,是那些拥有让人热泪盈眶魔力的文字排列方式。 黑客们要寻找的,是在黑暗的逻辑空间中,那条被他们所坚信的,通向自由的道路。 据此,有人把顶级黑客比作“老司机”,大概分这么两类: 1、有一类是喜欢真实路况的“城市赛车手”,在川流的车海中寻找到那条转瞬即逝的缝隙。他们的战场,是如真实的城市一般复杂的 Windows、MacOS、Safari、Chrome 等等平台软件。如 TK、袁哥、吴石等大牛正是“城市司机”的典范。 2、另一类是喜欢封闭赛道的“赛场赛车手”,在每一次奔袭中都寻找最为精确的过弯角度。他们的战场,是经过精心构建的代码世界。这类黑客喜欢做的事情,像一次解谜的智力盛宴,更像一场华丽的密室逃脱。赛博世界中的“密室逃脱”,就是 CTF 大赛。 什么是 CTF说到 CTF 大赛,我们有必要做个简单的科普: CTF,全称 Capture The Flag,意为夺旗赛。 简单来说,正如密室逃脱一样,参赛的黑客需要在规定的时间内,利用自己的黑客技巧攻破主办方(一般是其他著名的安全机构或黑客团队)构建的诸多难题,从而取得相应分数。 CTF 最先起源于1996年的美国顶级黑客大会 DEFCON。这种玩法的出现说来不难理解,老司机如果随意上二环飙车,容易吃罚单。拳击手如果随意上街打架,容易进局子。黑客们如果随意攻击别人家的网络系统,容易被警察蜀黍查水表。所以 CTF 这种安全的竞赛形式迅速席卷世界,成为了全世界年轻黑客挥洒荷尔蒙的首选。 在 CTF 世界,中国拥有几支老牌战队,包括蓝莲花(blue-lotus)、0ops、AAA 等等。 天忆正是 CTF 界的大咖。2017年,他和小伙伴们成立了一支新队伍:鹅鹅鹅战队(eee战队)。 之所以战队选择这样的画风,有一个简单的原因,那就是所有的小伙伴都来自“鹅厂”腾讯。看来,为了鹅的自由和荣耀,这支战队打算拼了。 说到这里,你一定想知道这些黑客的样子,不过天忆表示,低调是安全研究员的属性。所以,我们还是脑补一下吧: 虽说战队很年轻,不过队员们却都是久经沙场的黑客。例如,在成立不久,鹅鹅鹅战队就拿下了亚洲知名 CTF 赛事——在日本举行的 SECCON 大赛的季军。 鹅鹅鹅战队访谈小编()宅客频道和鹅鹅鹅战队队长谢天忆进行了一次对谈,他为我们讲述了战队的背后故事。以下是访谈实录。 宅客:战队选择“鹅鹅鹅”这个名字,有什么特别的原因吗? 天忆:一开始我们想成立一个战队,但是想了很久都没有合适的名字。后来我们突然想到,既然腾讯被称为“鹅厂”,我们都是“鹅民”,那么叫“鹅鹅鹅”应该是一个很有趣的名字。 【翻译成英语,就变成了“eee战队”】 宅客:CTF 比赛,大概是一种怎样的状况,请科普一下。 天忆:对于 CTF 比赛来说,不同比赛的具体赛制会有一些不同。基本的规则就是,主办方会设计题目,战队的核心使命就是在24小时或48小时内尽可能多地解开题目,和其他队伍进行竞赛。 题目的类型一般包括: 二进制漏洞利用——Pwnable 逆向工程和逆向分析——Reversing web安全——Web 密码学——Cryptology 编程类——ACM 取证分析——Forensic 杂类——MISC 既然是主办方出的题,就会涉及到出题人的水平高低——所谓好的题目可能会融入最前沿的黑客技术和新的研究成果。作为安全研究员,可以从里面找到灵感,也许会在实际研究中发现一些从来没有的东西。 例如,主办方可能会用某个软件的经典漏洞,把其中的模型抽象出来,重新做到一个新的框架里,考验解题人能不能想到用同样的思维去利用这个漏洞。 例如,在密码学的方向,某个最新论文里的学术成果,或者某种新的破解、分析方法,都可能被主办方包装成一道题目。 所以,对于参赛者来说,可能绝大多数题目都是从未研究过的。对于每一道题目都必须从零开始临场发挥。你所能依赖的,只有自己的学习能力。 宅客:很多人都听说过黑客界的著名破解大赛 Pwn2Own,CTF 比赛和 Pwn2Own 这样的破解大赛会有什么不同? 天忆:我本人在科恩实验室也参与 Pwn2Own 的比赛。 和 CTF 主办方负责出题不同,Pwn2Own 是不出题的比赛。它的比赛规则是选手赛前对目标系统,例如 Edge、Chrome 浏览器进行充分的研究,找到可以利用的 0Day 漏洞(厂商未知的漏洞),在赛场上更倾向于做 0Day 漏洞的攻防演示。 而 CTF 的题目千奇百怪,涉及的知识也更广泛。作为选手要现场看题,比较偏重于临场发挥和应变。当然,既然是题目,一定是有解的,不需要用 0Day 漏洞。两种比赛技术要求不太一样。各自有难点和乐趣所在。 宅客:作为鹅鹅鹅战队的队员,都有什么独门绝技? 天忆:鹅鹅鹅战队目前有十个人左右,其中三四个核心主力来自腾讯科恩实验室,其他的主力也有来自腾讯玄武实验室、微信事业群,工程技术事业群的等等,大家都是喜欢网络安全的同事。 我个人毕业于上海交大,曾经担任交大的老牌战队“0ops”的队长。我擅长的方向是:二进制漏洞利用。 另外,我们还有其他的小伙伴们擅长:逆向工程、Web 安全、密码学、编程等等,对于 CTF 比赛所需要的技能来说,还是比较全面的。 我们鹅鹅鹅战队的导师,是科恩实验室的负责人吴石。吴石曾经发现过上百个微软系统和浏览器方面的漏洞,是享誉国际的大牛黑客,所以在技术上和方法论上,他可以给我们很多的帮助。 这个战队最初是我们自发组织的,所以在吸收队员方面,其实没有那么严格。只要腾讯的小伙伴对安全技术有热情,有过硬的技术能力,能参加比赛,我们都欢迎。 宅客:我很好奇,你们参加比赛的现场,是什么样子的? 天忆:CTF 的比赛分为两种,线上赛和线下赛。 有些比赛只有一场,就是在线上进行比赛,一般是周六、周日两天48小时。 有些比赛分为两场,线上的选拔赛和线下的决赛。 (编辑:ASP站长网) |